– Biztonság vagy otthoni, mobil munkavégzés?
– Nem kell
választani, mindkettő megvalósulhat. Az otthoni munka térnyerése a
technológiának köszönhetően kétségtelen, és nem lehet gátja a biztonságos
vállalati adatkezelésnek. A megfelelő technológia használata mellett a vállalat
sem félti az információkat, miközben valaki távolról teljesíti
kötelezettségeit.
– A cégek helyzetét nem könnyíti, hogy a nem biztonságos
IoT-eszközök a mobil irodában is megjelennek.
– Mindenhol léteznek internetre
csatlakozó okos eszközök, melyek önmagukban lehetnek biztonságosak, ám amikor
a
vállalati munkavégzést lehetővé tevő géppel egy hálózaton működnek, már
kockázatot jelentenek. Nemrég járta be a világsajtót az a hír, hogy egy Las
Vegas-i kaszinó teljes ügyféladatbázisát egy, a kaszinó hálózatára kötött,
akvárium okoshőmérőjén keresztül szipkázták ki a támadók. Egy másik esetben
wifin keresztül a fénymásoló küldött adatokat Oroszországba. Szerencsére
létezik olyan technológia – mint amilyen a Panda Adaptive Defense EDR megoldása
–, amely mellett teljesen mindegy, hogy milyen intelligens eszközön keresztül
juttatnak be ismert vagy ismeretlen kártevőt a támadók, amikor az aktiválódna
a
cég számítógépein, a technológiának köszönhetően blokkolva lesz.
– Legyünk radikálisak, tiltsuk be az
otthoni, mobil munkavégzést?
– A kérdés ma
nem az, hogy engedélyezzük vagy sem az otthoni munkát. Ha nem engedélyezzük,
megoldják a shadow IT-s eszközökkel a kollégák, ami még rosszabb helyzetet
teremt. Az igazi kérdés az, hogy milyen eszközökkel és milyen
IT-infrastruktúrával biztosítjuk az otthoni, mobil munkavégzést. Olyan tesztelt
és megbízható IT-környezet kialakítására van szükség otthoni munkavégzéskor,
melynek nemcsak egyes elemei, hanem együttesen is biztonságosan, összehangoltan
működnek. Tartsuk szem előtt a biztonságot is a mobil munkavégzés
biztosításakor, tegyük fel a kényelmetlen kérdéseket (is). Vajon biztonságos az
a router, amellyel a vállalati hálózatra is csatlakozik az otthoni, netán a
kávézóból dolgozó munkatársunk? Saját gépen vagy a vállalat által biztosított
eszközön történjen a munkavégzés. Pontosan ki is férhet hozzá a géphez otthon?
Van róla pontos információnk, mi történik a géppel? Biztos, hogy rendszergazda
jogosultsága kell legyen a felhasználónak? Ha megszűnik az alkalmazott
munkaviszonya, akkor visszavontunk minden jogosultságot, visszaadta a céges
gépet – az eredeti alkatrészekkel együtt?
– Amikor a biztonság kerül szóba, sokan egy gépre
telepített vírusirtóra gondolnak.
– Van, amikor
ez jelenti a megoldást. Ám azt látom, hogy az on-premise biztonsági megoldások
a távoli és mobil munkavégzés kérdéskörét nem kezelik hatékonyan. Egyszerűen
azért, mert nem ezt a világot ismerve születtek. A biztonsági kihívások mellett
az IT folyamatosan küzd a külső – akár saját, akár céges – eszközök
kezelésével, biztonságossá tételével és monitorozásával. Azokat a céges
eszközöket, melyeket kiviszünk a céges hálózatból, ugyancsak védelmezni kell a
vírusoktól és a zero day támadásoktól, korlátozni kell, hogy például
malware-hez vagy egyéb nem kívánatos URL-hez ne férhessenek hozzá, erre az EDR
technológia kiválóan megfelelő. A PANDA SECURITY megoldásával nemcsak képesek
vagyunk feltérképezni a mobil, otthoni munkavégzésre használt gépeket, hanem
menedzselésük is megoldott úgy, hogy az IT naprakész adatokkal rendelkezik a
gépekről. Tudja, hogy az adott gépen találtak-e kártevőt, vagy minden szükséges
frissítést telepítettek-e már, milyen szoftvereket használ a felhasználó,
betartja-e a céges szoftverpolicy-t.